数据安全管理系统和方法技术方案

一种数据安全管理系统和方法。首先，提供具有管理权限的一第一系统。该第一系统在一输入装置上显示一输入界面。切换器将一管理权限从该第一系统切换至一第二系统，其中该第二系统运作一安全机制。当该管理权限切换至该第二系统时，该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据，并依据该布局信息及该输入装置特性解码该输入数据。

【技术实现步骤摘要】

本专利技术是有关于一种，且特别有关于一种在数据输入时于不同系统之间切换及传送相关数据以确保数据安全的系统及方法。
技术介绍
近年来，类似如可携式装置的电子装置变得越来越高级且功能也越来越多样化。 例如，手持式装置可以具备电信通讯能力、电子邮件、高级通讯簿管理、媒体播放、以及其它各式各样的能力与应用。由于这些装置日益增加的便利性与功能，也使得这些装置成为人们的生活必需品之一。一般而言，使用者可以通过电子装置连结网络，并为了某些特别目的(例如在线购物)输入机密数据(例如密码或财务数据)。安全的使用者输入是安全系统的关键因素。 已知地,包含一信赖系统及一非信赖系统的两个系统可以在安全系统中运作,其中输入程序仅由该信赖系统处理。由于该信赖系统有限的处理能力，该信赖系统被设计为专用于一特定输入装置，例如一触控面板装置，以及对应于一特定应用的一特定软件键盘。换言之， 信赖系统无法有弹性地显示用于不同应用的不同软件键盘或处理不同输入装置。例如，当触控面板装置被更换时，由于两个冲空面板装置可能会有不同的分辨率，使得必须要针对新的触控面板装置更换或重新设计该电子装置中的该信赖系统。同样地，当对应于一应用的一软件键盘被更新时，该信赖系统也必须随之更换或更新。此一限制使得安全系统既无弹性且成本高昂。
技术实现思路
有鉴于此，本专利技术提供数据安全管理系统及方法。本专利技术实施例的一种数据安全管理系统，其包括第一系统、切换器、及第二系统。 该第一系统具有管理权限，并于一输入装置显示一输入界面。该切换器将该管理权限从该第一系统切换至该第二系统。该第二系统运作一安全机制。当该管理权限切换至该第二系统时，该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据，并依据该布局信息及该输入装置特性解码该输入数据。本专利技术实施例的一种数据安全管理方法，提供具有管理权限的一第一系统。用该第一系统在一输入装置上显示一输入界面。切换器将一管理权限从该第一系统切换至一第二系统，其中该第二系统运作一安全机制。当该管理权限切换至该第二系统时，该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据，并依据该布局信息及该输入装置特性解码该输入数据。本专利技术实施例的一种数据安全管理系统包括一第一系统及一第二系统。该第一系统具有一输入装置，并显不一输入界面。该第二系统运作一安全机制。该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。第二系统通过该输、入装置接收输入数据，并依据该布局信息及该输入装置特性解码该输入数据。在一些实施例中，第二系统还执行该被解码的输入数据的验证。在一些实施例中， 在该被解码的输入数据的该验证执行之后，该切换器将该管理权限从该第二系统切换回该第一系统。在一些实施例中，该第二系统还传送一指令至该第一系统，使得该第一系统依据该指令响应该输入数据。在一些实施例中，该第一系统及该第二系统是由不同电子装置分别执行。在一些实施例中，该第一系统及该第二系统是由共享硬件的一处理单元执行，或由不同硬件的个别处理单元执行。在一些实施例中，该第一系统包含一非信赖操作系统或操作环境,该第二系统包含一信赖操作系统或操作环境。在一些实施例中，该第一系统具有一网络连结能力以连结至一网络，该第二系统为一封闭环境。本专利技术数据安全管理方法可以通过程序码方式存在。当程序码被机器加载且执行时，机器变成用以实行本专利技术的装置。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举实施例，并配合所附图示，详细说明如下。附图说明图I显示依据本专利技术实施例的数据安全管理系统的示意图。图2显示依据本专利技术实施例的输入界面的示意图。图3显示依据本专利技术实施例的数据安全管理方法的流程图。图4显示依据本专利技术另一实施例的数据安全管理系统的示意图。图5显示依据本专利技术另一实施例的数据安全管理方法的流程图。 [主要元件标号说明]数据安全管理系统100 第一系统110输入装置111第二系统120输入界面200S310 S350步骤数据安全管理系统400 第一系统410输入装置411第二系统420S510 S570 步骤具体实施例方式提供数据安全管理系统与方法。图I显示依据本专利技术实施例的数据安全管理系统的示意图。数据安全管理系统100包括一第一系统110及一第二系统120。必须了解在一些实施例中，第一系统110及第二系统120可以由不同电子装置分别执行。在一些实施例中， 第一系统110及第二系统120可以由共享硬件的一处理单元执行，或由不同硬件的个别处理单元执行。需注意的是，该等处理单元可以是在一电子装置或在不同的电子装置中。必须了解在一些实施例中，第一系统110的处理能力及储存空间高于该第二系统120的处理能力及储存空间。在一些实施例中，第一系统110可以为非信赖操作系统(non-trusted operating system)或操作环境。第一系统110可以安装各种应用程序,并有一网络连结能力以连结至一网络(例如因特网)。由于第一系统110可以连结到因特网，并从因特网下载数据，第一系统110就有可能被病毒感染,也因此第一系统110被称之为非信赖操作系统或操作环境。第一系统110包括输入装置111。使用者可以通过输入装置111输入数据。必须了解，输入装置111具有一对应的输入装置特性，例如其分辨率。而且，第一系统110可以在一屏幕(未显示)上显示具有布局信息的输入界面。必须了解在一些实施例中，输入界面可以由第一系统110中的应用软件产生。图2显示依据本专利技术实施例的输入界面的示意图。如图2所示，输入界面200有12个按键，包括I到O等数字键，以及删除键(Del)和输入键(Enter)。布局信息包含在该屏幕上个别按键的配置和位置。必须了解在一些实施例中，输入装置111可以为一触控式装置，其是整合于屏幕以形成一触控面板。该触控式装置具有一触控式表面，其包括至少一维的感应器，用以检测一对象(输入工具)如手指或触控笔等在其表面上的接触与移动。因此，使用者可以通过该触控面板输入数据。第二系统120为一信赖操作系统或操作环境，并且也是一个封闭环境，其中第二系统120运作一安全机制。一般而言,使用者无法存取及更新信赖操作系统或操作环境。必须了解，对应于不同种类的要求和应用，而可以有不同种类的安全机制。在一些实施例中， 该信赖操作系统或操作环境亦可称之为安全区域。信赖操作系统或操作环境可以使用下列实现Trust Logic、G&D(Hill Core) > Green Hill (Integrity)等。必须了解，本专利技术的信赖操作系统或操作环境并不以此为限。 在本实施例中，当使用者要输入机密数据时(例如信用卡或签帐卡的密码)，第一系统110会处理在实际输入密码之前的所有程序。例如，第一系统110可以连结至一网站， 从该网站下载相关信息，并呈现一图片，例如该输入界面，如图2所示，以提示使用者在屏幕上输入密码。继之，密码的接收则由第二系统120处理。相关细节是如后述。图3显示依据本专利技术实施例的数据安全管理方法的流程图。在步骤S310中，第一系统于一屏幕上显示一输入界面，其本文档来自技高网...

【技术保护点】

【技术特征摘要】
2011.02.22 US 61/445,3501.一种数据安全管理系统，其包括 一第一系统，其具有一输入装置，并显不一输入界面； 一第二系统，其运作一安全机制；以及 一切换器，将一管理权限从该第一系统切换至该第二系统； 其中，当该管理权限切换至该第二系统时，该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统，且该第二系统通过该输入装置接收输入数据，并依据该布局信息及该输入装置特性解码该输入数据。2.根据权利要求I所述的数据安全管理系统，其中该第一系统及该第二系统是由不同电子装置分别执行。3.根据权利要求I所述的数据安全管理系统，其中该第一系统及该第二系统是由共享硬件的一处理单元执行，或由不同硬件的个别处理单元执行。4.根据权利要求I所述的数据安全管理系统，其中该切换器为一物理切换器或一逻辑切换器。5.根据权利要求I所述的数据安全管理系统，其中该第二系统还执行该被解码的输入数据的验证。6.根据权利要求5所述的数据安全管理系统，其中，在该被解码的输入数据的该验证执行之后，该切换器将该管理权限从该第二系统切换回该第一系统。7.根据权利要求I所述的数据安全管理系统，其中该第二系统还传送一指令至该第一系统，使得该第一系统依据该指令响应该输入数据。8.根据权利要求I所述的数据安全管理系统，其中该第一系统的处理能力高于该第二系统的处理能力。9.根据权利要求I所述的数据安全管理系统，其中该第一系统包含一非信赖操作系统或操作环境，该第二系统包含一信赖操作系统或操作环境。10.根据权利要求9所述的数据安全管理系统，其中该第一系统具有一网络连结能力以连结至一网络，该第二系统为一封闭环境。11.一种数据安全管理方法，其包括 提供具有一输入装置的一第一系统； 用该第一系统显不一输入界面； 使用一切换器，将一管理权限从该第一系统切换至一第二系统，其中该第二系统运作一安全机制； 当该管理权限切换至该第二系统时，用该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统；以及 用该第二系统，通过该输入装置接收输入数据，并依据该布局信息及该输入...

【专利技术属性】
技术研发人员：阙鑫地，秦嗣勃，
申请(专利权)人：宏达国际电子股份有限公司，
类型：发明
国别省市：